Er wordt mij vaak gevraagd over welke van de nieuwste technologieën voor het maken van krantenkoppen zich zorgen moeten maken.
Of wat zijn de grootste bedreigingen of gaten in de beveiliging waardoor IT- en beveiligingsteams 's nachts wakker liggen? Is het de nieuwste AI-technologie? Drievoudige afpersing-ransomware? Of een nieuwe beveiligingsfout in alomtegenwoordige software?
En ik antwoord dat de waarheid is dat inbreuken – zelfs grote, dure, reputatiebeschadigende inbreuken – vaak het gevolg zijn van simpele, alledaagse dingen. Zoals het kopen van software, het vergeten en verwaarlozen ervan tot het punt waarop de patch niet meer beschikbaar is en klaar is om te worden uitgebuit door een bedreigingsacteur, waardoor uw bedrijf het laaghangende fruit wordt.
Niemand houdt ervan om zijn tanden te poetsen en te flossen. Maar het is dit soort persoonlijke basishygiëne dat u op de lange termijn duizenden en zelfs tienduizenden dollars kan besparen. Cyberveiligheidshygiëne is niet anders. Regels als 'Ruim je rommel op' en 'Doorspoelen' zijn even belangrijk voor het handhaven van een 'gezonde' beveiligingshouding.
Dus nu het nieuwe schooljaar begint, dacht ik dat ik een aantal hard-aangeleerde, gemakkelijk te begrijpen regels zou delen uit de 25 jaar dat ik cyberbeveiligingsteams heb geleid. Geïnspireerd door het boek van Robert Fulghum, 'Alles wat ik echt moet weten, heb ik in de kleuterklas geleerd', is dit advies zowel van toepassing op nieuwelingen als op veteranen uit de sector die zijn belast met de dagelijkse IT- en beveiligingsactiviteiten van hun organisatie.
#1 Spoel door... en ruim je eigen puinhoop op
Bij IT-beheer en -onderhoud bent u, net als bij persoonlijke hygiëne, verantwoordelijk voor het opruimen ervan. Als je een stukje software koopt, laat het dan niet in een virtueel hoekje staan rotten. Zorg ervoor dat u een vaste routine heeft om op de hoogte te blijven van de nieuwste bedreigingen, voer regelmatig kwetsbaarheidsscans uit en beheer de patching van uw systemen (inclusief netwerken, clouds, applicaties en apparaten).
#2 Vertrouw maar verifieer
Als het gaat om collega's, uw directe ondergeschikten, leveranciers waarmee u zaken doet en zelfs klanten, willen we allemaal de mensen met wie we communiceren vertrouwen. Maar kunnen wij dat? In het tijdperk van snelle online transacties, zowel sociaal als zakelijk, is voorzichtigheid geboden. Controleer of de persoon met wie u te maken heeft echt is, of de achtergronden kloppen en waar mogelijk referenties opvragen. Vertrouw maar verifieer.
#3 KIJK
Incidentbeheer kan arbeidsintensief en alledaags aanvoelen. Maar beveiligingsincidenten, zoals een verdachte e-mail, een phishing-link of een duister uitvoerbaar bestand, zijn pas erg als ze een groot probleem worden. Met stealth-mechanismen die bedoeld zijn om de zaken stil en 'saai' te houden, is dit des te meer reden om goed te kijken als iets niet lekker ruikt.
#4 Als je iets koopt, ben je er verantwoordelijk voor
Niemand zal een gedicht schrijven over de schoonheid van software lifecycle management. En toch, of het nu gaat om cloudproducten zoals de IaaS-infrastructuur of SaaS-applicaties, u moet ervoor zorgen dat uw producten worden onderhouden, bijgewerkt en gepatcht. Net zoals het kopen van een auto. U koopt een verzekering, laat hem schoonmaken, laat uw banden controleren en krijgt een inspectiesticker om te bevestigen dat hij 'rijdbaar' is. Als u het in de IT koopt, zorg er dan voor dat het wordt onderhouden en in goede staat verkeert.
#5 Zoek troost bij iemand of iets (“Warme koekjes en koude melk zijn goed voor je..”)
We hebben allemaal een manier nodig om tot rust te komen. Zeker als je een veeleisende IT-/beveiligingsbaan hebt. Kies voor een manier om wat stoom af te blazen zonder uw gezondheid in gevaar te brengen. (Hier zijn enkele van mijn favorieten: muziek, warme thee, een lange wandeling, warme chocolademelk, vrienden, dutjes, mijn favoriete videokanalen.)
# 6 Neem geen dingen die niet van jou zijn
Als u zich in een positie bevindt om toegang te krijgen tot andere systemen of iemands gegevens of deze zelfs te exploiteren als onderdeel van uw incidentanalyse- en onderzoekswerk, houd u dan aan de regels. Blijf aan de goede kant van de wet. Neem geen aanstootgevende veiligheidsmaatregelen en neem geen wraak. En neem geen dingen mee die niet van jou zijn.
#7 Speel eerlijk. Sla geen mensen
Ook andere bedrijven en leveranciers zullen er een puinhoop van maken. Blijf respectvol op internet. En let op je opmerkingen. (Of zoals een vriend het ooit zei: ‘Je moet zeggen wat je meent, en menen wat je zegt. Maar wees nooit gemeen.’)
#7 Adem in… Als je de wijde wereld ingaat, let dan op het verkeer, houd elkaars hand vast en blijf bij elkaar
Wanneer u met een zeer ernstig incident te maken heeft, kan het gemakkelijk zijn om de mensen in uw team te vergeten. Bedenk dat mensen de zwakste schakels zijn. Terwijl je team tegen de klok racet om een aanval tot op de bodem uit te zoeken en te stoppen, bedenk dan dat je mensen maar zo ver kunt duwen voordat ze breken. Ik heb gezien dat werknemers een zenuwinzinking kregen, als gevolg van het psychologische gewicht van een incident. Dus als je de wildernis in gaat, wees er dan voor elkaar en steun je team.
#8 Alles delen (inclusief kennis en training)
Als je personeel inhuurt, moet je ze opleiden. Of ze nu het SOC-team zijn of Sally van HR. Iedereen moet de regels kennen. Zorg ervoor dat u regelmatig bewustwordingstrainingen geeft. En als u een team voor beveiligingsoperaties heeft, zorg er dan voor dat u regelmatig tafeloefeningen organiseert, zoals wedstrijden van het rode team en het blauwe team en simulaties van inbreuken en aanvallen.
Uitgelicht beeldtegoed: bewerkt vanaf Freepik
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
